OSINT vs cibercrimen por @nickops Conoce técnicas y herramientas de Inteligencia de Fuentes Abiertas (OSINT) que te ayudarán a reaccionar ante delitos de fraudes y extorsiones cibernéticas. Analizaremos un caso donde la Policía Cibernética de la Ciudad de México descubrió, investigó y capturó a una banda de extorsionadores por Internet. Fraudes y extorsión cibernética. Técnicas y herramientas de la Policía cibernética. Técnicas y herramientas de OSINT. - OSINT con Apps de Mensajería Instantánea. - OSINT con entidades privadas y de Gobierno. - OSINT con Facebook Graph Search. Acerca del ponente @nickops: Ingeniero en Telemática, egresado del Instituto Politécnico Nacional (UPIITA). Laboró en el GSC Ericsson México participando en proyectos de telefonía IP, móvil y fija. Es aficionado a la Seguridad Informática y se especializa en investigaciones cibernéticas con fuentes abiertas (Open Source Intelligence). Colaboró con la Unidad de Investigación Cibernética de la Procuraduría General de Justicia del Distrito Federal (PGJDF) en la búsqueda de una banda de extorsionadores por Internet. Es miembro de la Comunidad G3eckArmy y cuenta con publicaciones en blogs sobre Tecnología, Seguridad Informática y Protección de Datos Personales.

2. DISCLAIMER
Las opiniones aquí expresadas son de entera responsabilidad del orador y
no representan necesariamente las opiniones, políticas ni recomendaciones de
G3ekArmy, de Campus Party, de los organizadores, realizadores ni de ninguno de
sus patrocinadores.
Ni las entidades antes mencionadas, ni el orador se responsabilizan del mal uso
que pueda darse de los contenidos, actividades y demostraciones de ésta
presentación que está destinada para fines exclusivamente educativos.

3. Phishing

4. Fase 1: Aceptar la oferta
OCTUBRE

5. Fase 2: Denuncia (Policía Cibernética)
Brindar asesoría proporcionando medidas preventivas y en
caso de que el delito e haya consumado, se brinda orientación
para presentar formal denuncia ante el Ministerio Público.
Fase 3: Denuncia (Ministerio Público)
• Querella por amenazas y fraude, no extorsión
• Datos de los titulares
• “ Sólo son 300 pesos”
DICIEMBRENOVIEMBRE

6. Fase 3.1: Recolectando datos
 bimbo.mxrh1@gmail.com
 ccfemsa.mexico@gmail.com
 cocacola.seleccion@gmail.com
 gamesa.rhmx@gmail.com
 gmodelo.mx@gmail.com
 grupo.modelomx@gmail.com
 grupobimbo.mexico@gmail.com
 industrias.bachoco@gmail.com
 kelloggs.mx@gmail.com
 lalamexico.seleccion@gmail.com
 lalamx.selecta@gmail.com
 pepsico.mxrh@gmail.com
 pepsico.recluta.proceso@gmail.com
 sabritas.selectamx@gmail.com
 samsung.emexico@gmail.com
ENERO

7. Fase 3.3: Fuerza antisecuestros y
extorsión
Fase 3.2: Burocracia
MARZOFEBRERO
ABRILMAYO

8. Fase 4: Indignación
MAYO

9. Fase 5: Esperar y esperar…
• El MP no da informes por teléfono ni por e-mail.
• Horario de 9 am a 3 pm
JUNIO JULIO

10. Fase 6: Open Source Intelligence
4,600 fotografías,
trabajos, escuelas,
lugares que frecuentan,
gustos, relaciones, listas
de amigos, etc.
AGOSTO

11. AGOSTO
Fase 7: Policía Cibernética del DF

12. Fase 7.1: Operación en campo
 Localización
 Captura
 Presentación
SEPTIEMBRE
La PGJDF tiene conocimiento de
otros delitos cometidos con el
mismo modo de operar en los
estados de: Chihuahua,
Veracruz, Jalisco, Baja California
Sur, Zacatecas, Guanajuato y
Estado de Mexico.

14. Mi Información
Pública
«Todo lo que subas podrá ser
usado en tu contra»
-Miguel Carbonell. Internet y
privacidad

15. Mi información en redes sociales y Apps

16. Facebook Graph Search
 Photos of My friends who have traveled to Spain
 Photos taken at Torre Pemex
 Photos of females who are younger than 25 and who are single and are not my friends who live nearby
 Programmers who graduated from UNAM from 2000 to 2005 and live in Guadalajara, Jalisco
 People who like Politics and are older than 18 and live in Mexico
 People who posted photos of #YoSoy132
 Places where people who like Al-Qaeda work
 People who have joined Niñas de 12 a 15 años
 People who study at Universidad Autónoma de Guadalajara and
have traveled to France and like Luis Vuitton
 Photos of people who like Campus Party México...

17. Mi información en Google

18. Mi información en el gobierno

19. Mi información en el gobierno

20. Mi información en empresas privadas

21. Mi información en Tepito

22. …y recomendaciones

23. Gobierno

24. Gobierno

25. Empresas privadas

26.  Identificador de llamadas
 Baja de directorio
 No dar datos en encuestas
 Dudar si ganaste un premio
 ¿Con quién desea hablar?
 Tener a la mano teléfonos de emergencia
 ¿Qué días y a qué hora?
 ¿Continúa o terminó?
 ¿Por qué medios?
 ¿Con qué frecuencia?
 Postura del extorsionador
 ¿Referencia a organizaciones delictivas?
 ¿Cumpliste con la demanda?
 ¿Hubo represalias?
Videojuego para enseñar a los menores como protegerse en
redes sociales http://www.simuladordeprivacidad.com
En casa «75% de adolescentes entre 15 y 18 ha sostenido algún
tipo de relación con desconocidos en Internet»
-Ángel Trinidad, comisionado del IFAI

27. ¡GRACIAS!
@nickops

29. CUENTA BANCARIA Ó NÚMERO DE TARJETA
Cédula
CURP
NSS
Bancanet

30. LLAMADA Ó MENSAJE DE TEXTO
Call Recorder
(Android)
¿De qué compañía es? México
(Android)TELMEX
WhatsApp

31. CORREO ELECTRÓNICO
Knowem.compipl.com

32. IMÁGENES
TinEye.com
Instagram Downloader

33. WEB